 |
勒索软件五大家族的攻击目标与方法 |
| 勒索软件是劫持数据以索求赎金的一类恶意软件,面世已颇有些年头。第一起勒索软件攻击发生在1991年,当时一位生物学家通过平邮将载有首个勒索软件PCCyborg的软盘寄给其他研究艾滋病的科学家。新千年第一个十年中期,采用加密技术的首款勒索软件Archiveus出现,其密码至今仍可在维基百科页面上找到——尽管此勒索软件早已被安全社区击溃。10年代初,“警方”系勒索软件包浮出水面;此类勒索软件因假冒司.. | |
| 录入者:admin 发表于:2020-04-17 点击:2052 评论:0 查阅全文... | |
 |
Sodinokibi 勒索病毒解密过程-转载 |
| 个病毒就是此前的Sodinokibi勒索病毒。在进入正题前,先给大家科普下Sodinokibi勒索病毒:它继承了GandCrab的代码结构,其特点是使用随机加密后缀,并且加密后会修改主机桌面背景为深蓝色,最早出现 于今年4月底,早期使用Web服务相关漏洞传播,后来发现其会伪装成税务单位、司法机构,使用钓鱼欺诈邮件来传播,但谁还没个手滑的时候呢,因此不少企业深受其害。 那么,他们是如何入侵的呢? 一般来.. | |
| 录入者:admin 发表于:2020-04-17 点击:3041 评论:0 查阅全文... | |
 |
用友服务器中了happy2choose勒索病毒怎么办 |
| 问题现象:2020年4月5日接到北京某客户求助,他们的腾讯云服务器在5日凌晨中了勒索病毒,所有文件都被篡改为happy2choose后缀, 文件和系统均不能打开。 所附勒索信息如下: YOURID 4367EB7F83E86DA05AE3DF8900C904DA B4E72243E61965070320B9CD8B7E65BB 5C6169236E。。。。。。。。。。。。。。。。。 ENGLISH ☠ALLYOURFILESAREENCRYPTED!☠ .. | |
| 录入者:admin 发表于:2020-04-08 点击:2177 评论:0 查阅全文... | |
| |
SQLServer数据库MDF文件的修复 |
| 郑重承诺,修不好不收费。客户验证数据的正确性后,再付款。 SqlMDF可用于从损坏的MSSQLServer格式数据库(*.mdf文件)中恢复数据。它可以保存关键数据,避免其丢失。SqlMDF会分步提取数据。 一、主要功能有: 1、断电导致数据库文件损坏。 2、企业管理器误删除数据表记录,管理软件误删除数据表记录的恢复。 3、并闩锁错误、格式化、误删除后导致软件不能使用的情况。 4、普.. | |
| 录入者:admin 发表于:2020-04-02 点击:2348 评论:0 查阅全文... | |
 |
金蝶软件中了i4ntsv勒索病毒成功修复 |
| 问题现象:2020年04月2日,接到客户求助,其金蝶旗舰版客户中了勒索病毒,所有文件后缀被篡改了i4ntsv,金蝶系统无法进入,严重影响了公司业务的开展。 问题解决:通过沟通,该客户的金蝶是旗舰版,功能模块较多:财务,供应链和生产模块,分析客户提供的数据库文件,初步检测发现,i4ntsv后缀的勒索病毒加密不严重,底层只加密到了文件头部部分。分析后,该库完全可以修复。 如果您的服务器不幸中了勒索病毒,请.. | |
| 录入者:admin 发表于:2020-04-02 点击:2277 评论:0 查阅全文... | |
| |
中勒索病毒常见问题以及防护方案 |
| Q:文件特别重要,可否提供付费解密服务? A:如果查询结果提示暂时无法解密,说明我们的技术人员已对该家族进行研究,但是暂时没有找到技术破解的方案。目前我们不会提供技术破解以外的其他解密方案,也没有可以推荐的第三方服务商。若您认为确有必要寻求付费解密,可自行付费,或寻找第三方相关服务。” Q:购买密钥需要注意什么? A:“首先,我们不推荐任何形式的交付赎金行为。若您执意要购买密钥,.. | |
| 录入者:admin 发表于:2020-04-01 点击:3286 评论:0 查阅全文... | |
| |
2020年勒索病毒疫情分析 |
| 勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与防御。本月新增HackedSecret,Makop和Crypt0l0cker等勒索病毒家族。 360解密大师在2020年2月新增对“已锁定”V2版、HackedSecret和iwanttits勒索病毒家族的解密支持。 感染数据分析 分析本月勒索病毒家族占比:GlobeImposter家族占24.13%居首位;其次是占比23.78%的phobos;Crysis家族以占比10.66%位居第三。.. | |
| 录入者:admin 发表于:2020-04-01 点击:6082 评论:0 查阅全文... | |
 |
用户一般因为什么原因会中勒索病毒 |
| 近期硕讯科技联合了一些安全厂商,在北京对一些中过勒索病毒的ERP用户进行了统计分析,发现90%中勒索病毒的ERP客户都有一个相同的特点,就是在路由器上将服务器的端口映射出去了。 请有外联站点的用户紧急自查路由器,很多中勒索病毒的ERP用户都自认为没有做端口映射,但事后检查原因时,90%的客户都发现服务器端口都映射出去了。端口映射就像给房间开了一扇窗户,方便自己外地站点访问的同时,也给黑客提供了进来.. | |
| 录入者:admin 发表于:2020-04-01 点击:4353 评论:0 查阅全文... | |
 |
医院His中了squadhack@email.tg勒索病毒怎么办 |
| 问题现象;2020年3月29日,接到内蒙某医院客户的求助,他们的医院系统全部中了勒索病毒,共计中毒10几台电脑,最主要的服务器有三台,分别是医院的his、体检等重要系统。服务器上所有文件的后缀被改成了.squadhack@email.tg,文件打不开,系统进不去,严重影响了医院的正常运营。 问题解决过程:在新冠病毒的特殊时期,由于客户的特殊性,整个医院的系统都不能使用,严重影响了病人看病的流程。和客户沟通了解到,其最主.. | |
| 录入者:admin 发表于:2020-03-31 点击:2161 评论:0 查阅全文... | |
| |
用友金蝶SQLserver数据库抢修服务中心 |
| 故障类型: 用友金蝶等软件的数据库文件删除、分区格式化、数据库文件变为0字节、系统突然断电、安装系统时将数据库覆盖、使用备份还原数据库时覆盖现有的数据库; 故障特征: 1、数据库文件MDF、NDF或LDF丢失,数据库出现“置疑”状态; 2、数据库恢复到早期备份的数据; 3、数据库文件迁移时,附加数据库提示附加失败错误 故障检测: 1.. | |
| 录入者:admin 发表于:2020-03-20 点击:1900 评论:0 查阅全文... | |
 |
用友T+软件中了.happythreechoose勒索病毒成功修复 |
| 问题现象:2月20日接到用友服务商同行的电话求助,其自用的T+服务中了勒索病毒,后缀为happythreechoose。系统无法登陆,电脑存在20个左右的账套,大部分不再使用。通过沟通,确定处理气体中的几个账套文件。 问题处理:happythreechoose是最新的勒索病毒,和其有类似的后缀有happyfourchoose,happychoose等后缀,从留下的记录分析看,是属于同一帮人所为。我们第一时间拿到了伙伴的数据库,进行了底层分析处理,伙伴使用.. | |
| 录入者:admin 发表于:2020-02-26 点击:3120 评论:0 查阅全文... | |
 |
中了.happythreechoose勒索病毒怎么办 |
| 问题现象:2020年2月18日,接到浙江客户、北京客户电话求助,用友服务器和思迅软件服务器中了勒索病毒,服务器上所有文件都被篡改为happythreechoose后缀,导致其软件无法运行。 黑客留下的勒索信息如下: Torecoverdatayouneeddecryptor. Togetthedecryptoryoushould: Send1testimageortextfilehappychoose@cock.liorhappychoose2@cock.li. IntheletterincludeYOURID(lookatthebeginningo.. | |
| 录入者:admin 发表于:2020-02-18 点击:1877 评论:0 查阅全文... | |
 |
数据恢复抢修服务 |
| 支持文件,照片,视频,邮件,音频等300多种文件格式恢复;支持电脑,回收站,U盘,硬盘,移动硬盘,SD卡,内存卡,相机等各类存储设备数据恢复 存储数据恢复: 服务范围 1、虚拟化存储损坏后的数据灾难恢复 2、虚拟磁盘删除或损坏后的数据灾难恢复 3、或损坏后的数据灾难恢复 支持平台 1、VMwarevSphereESXi 2、Hyper-v 3、XenServer 4、kvm 典型案例 1、虚拟机数据.. | |
| 录入者:admin 发表于:2020-02-17 点击:1828 评论:0 查阅全文... | |
 |
中了happychoose勒索病毒怎么办 |
| 问题现象:2020年2月8日,接到四川客户电话求助,其通过朋友介绍,找到我们,其医院的多台服务器中了勒索病毒,服务器上所有文件都被篡改为happychoose后缀,导致其软件无法运行。 黑客留下的勒索信息如下: ALLYOURFILESAREENCRYPTED!☠ ALLYOURIMPORTANTDATAHASBEENENCRYPTED. Torecoverdatayouneeddecryptor. Togetthedecryptoryoushould: Send1testimageortextfilehappych.. | |
| 录入者:admin 发表于:2020-02-11 点击:3461 评论:0 查阅全文... | |
| |
医院his服务器中了.happychoose勒索病毒怎么办 |
| 问题现象:2020年2月8日,接到四川客户电话求助,其通过朋友介绍,找到我们,其医院的多台服务器中了勒索病毒,服务器上所有文件都被篡改为happychoose后缀,导致其软件无法运行。 黑客留下的勒索信息如下: ALLYOURFILESAREENCRYPTED!☠ ALLYOURIMPORTANTDATAHASBEENENCRYPTED. Torecoverdatayouneeddecryptor. Togetthedecryptoryoushould: Send1testimageortextfilehappych.. | |
| 录入者:admin 发表于:2020-02-08 点击:5023 评论:0 查阅全文... | |
 |
2020年勒索病毒如何防护 |
| 先晒几个图片,2019年即将过去,勒索病毒几乎达到了猖狂的地步,很多客户在经历了勒索病毒的折磨之后,最关注的是:如何防护勒索病毒?避免再次被攻击? 服务器的勒索病毒攻击依然是当下勒索病毒的主要方向企业需要加强自身的信息安全管理能力--尤其是弱口令、系统漏洞、文件共享和远程桌面管理,以应对勒索病毒的威胁,在此我们给各位IT管理者一些建议: 1、多台机器不要使用同一个用户名和密码。 2、登录口令要足.. | |
| 录入者:admin 发表于:2019-12-30 点击:4494 评论:0 查阅全文... | |
 |
用友金蝶服务器中了后缀名为.Arctic的勒索病毒怎么办 |
| 问题现象:服务器上所有文件被加密,文件被篡改成了Arctic后缀,应该是勒索病毒,如何破解? About*.ArcticBearV5.4Explain ArcticBearV5.4usesexcellentalgorithms,nooneotherthanuscandecrypt,pleasedon'tbelievethatotherscandecrypt.. Inordertoprovethatwehaveadecryptionprogram,pleasesendanunimportantfileforfreedecryption. PleasecontactusthroughE-mailtofindsolutions. Rescueemai.. | |
| 录入者:admin 发表于:2019-12-22 点击:3296 评论:0 查阅全文... | |
| |
中了Arctic后的勒索病毒怎么办 |
| 问题现象:同行介绍的一个客户,中勒索病毒后缀名为.Arctic,服务器上所有文件都被篡改成了Arctic后缀名。软件和应用程序无法打开。留的联系方式是,有俄文,北极熊勒索病毒。 About*.ArcticBearV5.4Explain ArcticBearV5.4usesexcellentalgorithms,nooneotherthanuscandecrypt,pleasedon'tbelievethatotherscandecrypt.. Inordertoprovethatwehaveadecryptionprogram,pleasesendanunimportantfilefor.. | |
| 录入者:admin 发表于:2019-12-20 点击:2498 评论:0 查阅全文... | |
 |
中了bexonvelia@aol.com.Dever后缀的勒索病毒怎么办 |
| 问题现象;2019年12月7日,接到同乡朋友的求助,其金蝶服务器中了勒索病毒,服务器上所有文件的后缀被改成了.id[].[bexonvelia@aol.com].Dever,文件打不开,系统进不去,严重影响了公司的正常运营。 问题解决过程:第一时间成立了应急小组,客户提供了病毒样本文件,同时确定了客户的软件和sql数据库的版本。初步判断分析,该病毒后缀的文件可以进行底层修复。 但是如果需要其他类型的文档,一般需要通过解密才能完成。.. | |
| 录入者:admin 发表于:2019-12-19 点击:2980 评论:0 查阅全文... | |
 |
用友服务器中了.wiki后缀的勒索病毒成功修复 |
| 问题现象:2019年12月9日接到客户求助,其用友软件T+标准版的服务器中了勒索病毒,服务器上所有的文件被篡改为.wiki后缀,用友软件无法进入。 问题解决过程:第一时间成立了应急小组,客户提供了病毒样本文件,同时确定了客户的软件和sql数据库的版本。初步判断分析,该病毒后缀的文件可以进行底层修复。 修复后,个别表结构存在问题,通过比对,手动调试等手段,最终完美交付。如果您的服务器不幸中了勒索病毒,第一时.. | |
| 录入者:admin 发表于:2019-12-13 点击:1851 评论:0 查阅全文... | |
|
44 |
|
42 |
|
43 |
|
41 |
|
43 |
|
44 |
